こちらのページで面白い地図がありました。
プライバシー情報の国外持ち出しに関する地図で、各国での規制状態を見ることができる地図が紹介されています。
元ネタはこちらのサイトのものです。
英語なので訳しながら読むしかないのですが、ぱっと見て規制が厳しい国って殆どないんですね。
日本もそうですが、大体の国はかなり緩い状態で定義されているみたいです。
でもってPublicKeyさんのページ冒頭でも書かれていたように、クラウドを適用した場合プライバシー情報の扱いはどうなるのか、というのが重要なところですね。
私はまだクラウドを使ったサービスとか仕事でやっていないので実体験はありませんが、もしするとなると利用するクラウドのデータセンターはどの国に設置されているのか、また、運用する会社はどの国に所属するのか、などを調べなければならないのでしょうね(多分それ以上にやることはあると思いますが...)。
特にデータセンターの設置国は気になりますね。
通常データセンターの運営会社はセンターがどこにあるか所在を明かしません。これは物理攻撃(要するにテロ)やネットワーク攻撃などに備えるため、らしいのです(本当なのだろうか...)。
私も幾つかデータセンターの見学などさせてもらったことがあるのですが、頂いたどの資料を見ても詳しい所在地は記載されていません。例えば「東京都内」ぐらいはたまにありますが。
クラウドとなると日本に限らず世界中どのデータセンターに設置してもいいわけなので、自分が利用する、または運用するサービスがどの国で運営されているのかわかりませんね。
となると、コンテンツ次第でその国の規制にひっかかってしまうケースもあるのではないでしょうか。
今までシステムのことが主に話されてきましたけど、現実に存在する規制や法律についてもよく勉強しないとクラウドってうまく使えないのかもしれないなぁ、と思ってしまった次第です。
いや、別に仕事を否定するわけではないんですよ。
専門以外のことも考えなきゃならんのかなぁ、とちょっとげんなりしてしまっただけです。
